Vulneravility Analyses Tools - Kali Linux

 Kali Linux Vulnerability Analyses Tools

    Kali Linux Vulnerability Analyses Tools adalah kumpulan alat yang digunakan untuk melakukan analisis kerentanan pada sistem, aplikasi, atau jaringan. Kerentanan adalah celah keamanan yang dapat dimanfaatkan oleh penyerang untuk mengakses, merusak, atau mengambil alih sistem. Alat analisis kerentanan membantu mengidentifikasi dan menyelesaikan kerentanan sebelum mereka menjadi masalah.  Beberapa alat analisis kerentanan yang populer di Kali Linux adalah: 

A. Nikto: alat yang digunakan untuk memindai server web dan aplikasi web untuk file berbahaya, konfigurasi usang, port terbuka, dan masalah lainnya.

B. Burp Suite: alat yang digunakan untuk menguji keamanan aplikasi web dengan berfungsi sebagai proxy antara browser dan server. Alat ini memungkinkan kita untuk mengubah permintaan dan respons yang dikirim dan diterima oleh aplikasi web. 

C. SQLMap: alat yang digunakan untuk mengotomatisasi proses injeksi SQL pada parameter aplikasi web. Alat ini dapat mendeteksi dan mengeksploitasi parameter injeksi SQL secara otomatis dengan hanya memberikan URL atau permintaan yang sesuai. 

D. ZenMAP: alat yang digunakan untuk melakukan pemindaian jaringan dan audit keamanan dengan menggunakan antarmuka grafis. Alat ini adalah versi antarmuka grafis dari alat Nmap, yang merupakan alat pemindaian jaringan yang sangat populer. 

E. Nmap: alat yang digunakan untuk melakukan pemindaian jaringan dan audit keamanan dengan menggunakan antarmuka baris perintah. Alat ini dapat mendeteksi host, port, layanan, sistem operasi, firewall, dan fitur jaringan lainnya.

    Namun pada kali ini, Saya akan menjabarkan macam - macam tools yang kurang populer dari yang sudah Saya sebutkan diatas, namun tidak kalah bermanfaat juga:

1. Cisco Torch: Kali memiliki beberapa alat yang dapat digunakan untuk mengeksploitasi router Cisco. Salah satu tool tersebut adalah Cisco-torch yang digunakan untuk melakukan pemindaian massal, ngerprint, dan eksploitasi. Dengan perintah eksekusi cisco-torch -parameter IP Kali,untuk melihat beberapa parameter yang dapat digunakan yaitu dengan menggunakan perintah cisco-torch ?.

Dan contoh kode eksekusi cisco tools dengan menggunakan parameter yaitu cisco-torch -n 192.168.1.13, dengan IP Kali masing - masing milik Anda.

2. Cisco Global Exploiter (CGE): adalah alat pengujian keamanan yang canggih, sederhana, dan cepat. Dengan alat ini, Anda bisa melakukan beberapa jenis serangan seperti yang ditunjukkan pada tangkapan layar berikut. Namun, berhati-hatilah saat melakukan pengujian di lingkungan langsung karena beberapa di antaranya dapat merusak perangkat Cisco. Sebagai contoh, opsi dapat menghentikan layanan.

Sebelum itu pastikan Anda memiliki server website Apache yang aktif. Untuk membuat server website Apache, dapat dengan mengikuti langkah berikut "KLIK".

Setelah itu nyalakan server website Apache Anda dengan perintah server apache start dan server apache status untuk melihat status server website Apache Anda. Pastikan server Anda aktif.

Setelah itu, perintah untuk menggunakan CGE yaitu cge.pl 192.168.1.13 3, dengan IP masing - masing dan ditambah nomor kerentanan.

3. BED: BED adalah sebuah program yang dirancang untuk memeriksa daemon untuk potensi buffer overflows, format string, dan lain-lain. Dalam kasus ini, Saya akan menguji mesin penguji dengan IP 192.168.1.13 dan protokol HTTP. Perintahnya adalah bed -s HTTP -t 192.168.1.13. Anda dapat menggunakan IP mesin Anda masing - masing.

    Kali Linux adalah sistem operasi yang dirancang khusus untuk keamanan dan pengujian penetrasi. Salah satu fitur utama dari Kali Linux adalah kumpulan alat analisis kerentanan yang dapat digunakan untuk mengidentifikasi dan menyelesaikan celah keamanan pada sistem, aplikasi, atau jaringan. Alat analisis kerentanan membantu menghindari serangan dari penyerang yang dapat mengakses, merusak, atau mengambil alih sistem yang rentan. 

    Ada beberapa alat analisis kerentanan yang populer di Kali Linux yaitu adalah Nikto, Burp Suite, SQLMap, ZenMAP, dan Nmap. Namun ada juga yang lainnya seperti Cisco Torch, CGE (Cisco Global Exploiter), dan BED. Alat-alat ini memiliki fungsi dan fitur yang berbeda-beda, tetapi semuanya bertujuan untuk meningkatkan keamanan sistem, aplikasi, atau jaringan. Dengan menggunakan alat analisis kerentanan di Kali Linux, kita dapat melakukan pemindaian, pengujian, dan eksploitasi kerentanan secara efektif dan efisien.